On extractability of bivariate KZG polynomial commitment

Extrahovatelnost KZG závazku k polynomům dvou proměnných

diploma thesis (DEFENDED)

Document thumbnail

View/Open

Permanent link

http://hdl.handle.net/20.500.11956/193094

Identifiers

Collections

Author

Advisor

Referee

Göloglu, Faruk

Faculty / Institute

Faculty of Mathematics and Physics

Discipline

Mathematics for Information Technologies

Department

Computer Science Institute of Charles University

Date of defense

6. 9. 2024

Publisher

Univerzita Karlova, Matematicko-fyzikální fakulta

Language

English

Grade

Excellent

Keywords (Czech)

Závazky k polynomům|SNARK|Diffie-Hellman

Keywords (English)

Polynomial Commitments|SNARK|Diffie-Hellman
Zero-knowledge SNARKy se v poslední době staly velmi studovaným kryptografickým tématem zejména díky jejich využití v kryptoměnách. Většina z těchto protokolů je tvořena za pomoci schémat pro závazek k polynomu jako je například KZG protokol vytvořený Katem, Zaveruchou a Goldbergem (ASIACRYPT 2010). Všechny důkazy ex- trahovatelnosti KZG protokolu byly však až do nedávna buď v idealizovaných modelech nebo za příliš silných předpokladů. Až letos Lipmaa, Parisella a Siim (EUROCRYPT 2024) dokázali extrahovatelnost závazku v KZG protokolu ve standardním modelu za předpokladu jejich nové podmínky ARSDH. V této práci navazujeme na článek Lipmaa a spol. a dokazujeme speciální solidnost pro verzi KZG protokolu s polynomem o dvou proměnných. Za tím účelem generalizu- jeme jejich předpoklad ARSDH a definujeme speciální solidnost pro verzi KZG protokolu se dvěma proměnnými. Následně dokazujeme, že verze KZG protokolu se dvěma proměn- nými dosahuje speciální solidnosti za předpokladu ARSDH podmínky a naší nové zobec- něné ARSDH podmínky. Nakonec přinášíme podrobnější analýzu času běhu extraktoru od Lipmaa a spol. 1
Zero-knowledge SNARKs have become an extremely studied topic in cryptography due to their recent applications in modern cryptocurrencies. Most of these protocols are created using Polynomial Commitment Schemes such as the KZG protocol by Kate, Zaverucha, and Goldberg (ASIACRYPT 2010). Until recently, the known proofs of ex- tractability of the KZG protocol were either in idealized models or under very strong assumptions. This year, Lipmaa, Parisella, and Siim (EUROCRYPT 2024) proved the KZG protocol to be Special Sound and Black-Box Extractable in the standard model under their new ARSDH assumption. In this thesis, we build upon the work of Lipmaa et al. to prove Special Soundness for the bivariate version of the KZG polynomial commitment. To this end, we generalise their ARSDH assumption and define Special Soundness for the Bivariate KZG polynomial commitment. We then prove that the Bivariate KZG polynomial commitment achieves the Special Soundness under the ARSDH assumption and our generalisation of the AR- SDH assumption. Finally, we give a more refined analysis of the running time of the black-box extractor from Lipmaa et al. 1

Citace dokumentu

Metadata
Show full item record

© 2017 Univerzita Karlova, Ústřední knihovna, Ovocný trh 560/5, 116 36 Praha 1; email: admin-repozitar [at] cuni.cz

Za dodržení všech ustanovení autorského zákona jsou zodpovědné jednotlivé složky Univerzity Karlovy. / Each constituent part of Charles University is responsible for adherence to all provisions of the copyright law.

Upozornění / Notice: Získané informace nemohou být použity k výdělečným účelům nebo vydávány za studijní, vědeckou nebo jinou tvůrčí činnost jiné osoby než autora. / Any retrieved information shall not be used for any commercial purposes or claimed as results of studying, scientific or any other creative activities of any person other than the author.

DSpace software copyright © 2002-2015  DuraSpace
Theme by 
@mire NV